2019-01-10T02:50:46.445845Z 0 [Varoitus] [MY-011070] [Palvelin] 'Symbolisten linkkien poistaminen käytöstä käyttämällä --skip-symbolic-links (tai vastaavaa) on oletus. Harkitse, ettet käytä tätä vaihtoehtoa, koska se on vanhentunut ja poistetaan tulevassa julkaisussa.
2019-01-10T02:50:46.450122Z 0 [Järjestelmä] [MY-010116] [Palvelin] /usr/sbin/mysqld (mysqld 8.0.13) alkaen prosessista 13142
2019-01-10T02:50:46.455115Z 0 [VIRHE] [MY-010123] [Palvelin] Kohtalokas virhe: Lue ohjekirjan "Turvallisuus"-osio saadaksesi tietää, miten mysqld ajetaan rootina!
2019-01-10T02:50:46.455183Z 0 [VIRHE] [MY-010119] [Palvelin] Keskeytys
2019-01-10T02:50:46.455718Z 0 [Järjestelmä] [MY-010910] [Palvelin] /usr/sbin/mysqld: Sammutus valmis (mysqld 8.0.13) MySQL Community Server - GPL.
Kun asensin CentOS:n virtuaalikoneeseen, asensin Nami-version Rendminesta, MySQL:n automaattikäynnistystä ei ollut, ja se ilmestyi manuaalisesti käynnistyessä. Lue ohjekirjan "Turvallisuus"-osio saadaksesi tietää, miten mysqld ajetaan rootina! mysql.info Tietoturva-osiossa havaittiin, että syynä oli se, ettei MySQL halunnut root-käyttäjän käynnistävän mysql:ää suoraan turvallisuuden vuoksi. Tässä on alkuperäinen teksti dokumentaatiosta:
*Älä koskaan aja MySQL-palvelinta Unixin 'root'-käyttäjänä. Tämä on
erittäin vaarallista, koska jokainen käyttäjä, jolla on 'TIEDOSTO'-oikeus, on
pystyy saamaan palvelimen luomaan tiedostoja 'root'-muodossa (esimerkiksi,
'~root/.bashrc'). Tämän estämiseksi *Huomaa 'mysqld': mysqld. kieltäytyy
ajetaan 'rootina', ellei sitä ole nimenomaisesti määritelty käyttäen
'--user=root' -vaihtoehto.
Älä koskaan aloita MySQL Serveriä juuritilillä. Tämä on hymy, koska käyttäjä, jolla on FILE-oikeus, saa MySQL Serverin luomaan tiedoston root-tilillä (esim. ~root/.bashrc), ja estääkseen tällaisen tapahtuman mysqld kieltää käyttäjää aloittamasta root-tilillä, mutta root-käyttäjä voi tehdä sen lisäämällä sen komentoon"--user=root" -vaihtoehto pakottaa mysqld käynnistymään。
*Huomaa 'mysqld': mysqld. voidaanko (ja pitäisi) johtaa tavallisena yksikkönä,
sen sijaan etuoikeudeton käyttäjä. Voit luoda erillisen Unix-tilin
Nimetty 'MySQL', jotta kaikki olisi entistä turvallisempaa. Käytä tätä
vain MySQL:n hallintaan. Aloitetaan *Huomaa 'mysqld':
MySQL D. toisena Unix-käyttäjänä lisää 'käyttäjä'-vaihtoehto, joka
määrittelee käyttäjänimen '[mysqld]' -ryhmässä 'my.cnf':ssä
Option-tiedosto, jossa määrität palvelinasetukset. Esimerkiksi:
[mysqld]
käyttäjä=mysql
Parempi tapa kuin aloittaa MySQL rootilla on sallia MySQL tavallisella käyttäjätilillä ilman edistyneitä oikeuksia, kuten luoda käyttäjätili nimeltä MySQL MySQL:n hallintaa varten. Tapa aloittaa MySQL sen tilillä on lisätä käyttäjävaihtoehto mysqld-komentoon, joka kuuluu mysqld-käyttäjäryhmään ja sijaitsee my.cnf-konfiguraatiotiedostossa. Esimerkiksi, kun olet luonut mysql-tilin, voit lisätä seuraavaa sisältöä my.cnf-tiedostoon:
Tämä saa palvelimen käynnistymään nimettynä käyttäjänä, olitpa sitten
Aloita se manuaalisesti tai käyttämällä *Note 'mysqld_safe': mysqld-safe. tai
*Huomaa 'mysql.server': mysql-server. Lisätietoja löytyy osoitteesta *Huomautus
Changing-mysql-user::.
Tämä vaihtoehto mahdollistaa MySQL:n käynnistämisen määritetyllä käyttäjätilillä, joko mysqld_safe- tai mysql.server-komennoilla.
Käynnissä *Note 'mysqld': mysqld. Unix-käyttäjänä, joka ei ole 'root'
ei tarkoita, että sinun pitäisi vaihtaa 'root'-käyttäjänimeä
'käyttäjä'-taulukko. _User MySQL-tilien nimillä ei ole mitään tekemistä
Unix accounts_:n käyttäjänimillä.
Älä aloita Unix-juurella ei tarkoita, että haluat muokata käyttäjätunnuksen käyttäjätunnusta MySQL:n käyttäjätaulussa, koska Unixin root-tilillä ei ole mitään tekemistä MySQL:n root-tilin kanssa. |
Julkaistu 10.1.2019 13.13.54
|
|
|
